Babylon 质押代码中发现的漏洞或会减慢区块生成速度
区小号消息,据 Cointelegraph 报道,开发人员周四在 GitHub 上发布的一篇帖子中表示,比特币质押协议 Babylon 中新披露的一处软件漏洞,可能使恶意验证者破坏网络的部分共识流程,在关键时期潜在地减缓区块生成速度。该漏洞影响 Babylon 的区块签名方案,即 BLS 投票扩展方案,该方案用于证明验证者已就某个区块达成一致。该漏洞使恶意验证者在发送投票扩展时能够故意省略区块哈希字段,而这可能导致在网络 epoch 边界期间出现验证者共识问题。区块哈希字段用于告知验证者在共识过程中他们实际投票支持的是哪些区块,而该漏洞允许省略此字段。通过这一漏洞,理论上,恶意验证者可在阶段边界的关键共识检查期间使其他验证者崩溃,如果多个验证者受到影响,将导致区块生成速度放缓。目前尚未有该漏洞被积极利用的描述,但开发人员警告称,若不解决,该漏洞可能会被滥用。
